WAPPSEC安全罩使用手冊

月他他（巳C

ApplicationSecurityManagementCenter

WAPPSEC安全罩使

用手冊

廣州市安鴻網(wǎng)絡(luò)科技有限公司

2018年11月

目錄

一、產(chǎn)品簡介4

二、運(yùn)行環(huán)境4

1、硬件環(huán)境4

2、軟件環(huán)境4

三安裝指南8

（-）PC客戶端安裝說明9

（-）服務(wù)器端安裝說明11

（三）Nginx版本支持說明18

（四）JspAgent使用說明19

1、JSPAgent簡介19

2、JSPAgent工作原理19

3、JSPAgent安裝說明19

四、功能說明19

（-）“添加服務(wù)器”操作說明19

（二）“刪除服務(wù)器”操作說明21

（三）"PC端遠(yuǎn)程登錄”操作說明21

（四）“重啟Web”和“常用設(shè)置”功能操作22

（五）"實(shí)時監(jiān)控”功能說明24

（六）"一鍵巡檢”功能操作27

（七）應(yīng)用防護(hù)33

1、“網(wǎng)站漏洞防護(hù)”功能說明33

（1）"SQL防注入”功能設(shè)置33

（2）"Web服務(wù)器溢出攻擊防護(hù)”說明40

（3）”文件名解析漏洞防護(hù)”說明41

（4）"禁止瀏覽畸形文件”功能設(shè)置43

（5）”僅允許下列請求類型〃說明44

(6)“禁止下載特定類型文件”設(shè)置45

(7)”網(wǎng)頁瀏覽實(shí)時防護(hù)”功能設(shè)置47

(8)"網(wǎng)站漏洞防護(hù)"之"其它設(shè)置”說明49

2、“網(wǎng)站后臺防護(hù)”功能設(shè)置50

3、“抗CC攻擊”功能設(shè)置53

4、“敏感詞過濾”功能設(shè)置58

5、“網(wǎng)站防盜鏈”功能設(shè)置62

6、"防多線程下載"功能說明67

7、"HTTP響應(yīng)內(nèi)容保護(hù)"功能設(shè)置68

8、"HTTP請求頭防護(hù)”功能說明69

9、“自定義CDN”功能說明70

10、"高級防護(hù)”功能說明71

11、"登錄防護(hù)”功能說明73

(八)系統(tǒng)防護(hù)74

1、“防暴力破解”功能說明74

2、"文件上傳防護(hù)”功能設(shè)置75

3、"文件防篡改，功能設(shè)置77

4、“服務(wù)器優(yōu)化”功能設(shè)置79

5、“服務(wù)器漏洞修復(fù)”功能說明81

6、TP黑白名單”功能說明83

7、“防端口掃描”功能防護(hù)85

8、“系統(tǒng)資源監(jiān)控”功能說明86

9、“網(wǎng)站性能監(jiān)控”功能說明88

(九)設(shè)置中心91

1、備份與還原92

2、報警推送設(shè)置94

3、日志設(shè)置95

4、其他設(shè)置95

五、云中心說明錯誤!未定義書簽。

一、產(chǎn)品簡介

WAPPSEC安全罩是廣州市安鴻網(wǎng)絡(luò)科技有限公司的關(guān)于服務(wù)器安全防

護(hù)及運(yùn)維管理的解決方案，是一款CS架構(gòu)進(jìn)行管理的產(chǎn)品，通過客戶端支持

windows/linux服務(wù)器跨平臺實(shí)時、批量、遠(yuǎn)程安全管理。WAPPSEC會7*24

小時無間斷守護(hù)業(yè)務(wù)系統(tǒng)，持續(xù)對企業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行學(xué)習(xí)并識別業(yè)務(wù)的風(fēng)險點(diǎn),

通過防御模塊減少風(fēng)險面，在檢測到未知威脅和業(yè)務(wù)資產(chǎn)變更時，能自動調(diào)整

安全策略，幫助用戶有效抵御CC攻擊、SQL注入、XSS跨站攻擊、溢出攻

擊、暴力破解、提權(quán)等黑客攻擊，及病毒、木馬、后門等惡意代碼。發(fā)生安全

事件后，WAPPSEC安全罩能自動回溯攻擊過程，并形成事件分析報告，為企

業(yè)提供入侵取證及攻擊源分析的能力。進(jìn)而形成“業(yè)務(wù)資產(chǎn)管理一風(fēng)險識別一

安全防御一威脅感知一攻擊事件回溯”的一體化安全防御體系。

功能列表功能清單

網(wǎng)站漏洞防護(hù)、網(wǎng)站后臺防護(hù)、抗CC攻擊、敏感詞過濾、網(wǎng)站防盜

應(yīng)用防護(hù)

鏈、防多線程下載、自定義CDN、高級防護(hù)、域名惡意解析防護(hù)

一鍵巡檢、操作系統(tǒng)加固、自身防護(hù)、文件上傳防護(hù)、文件防篡改、

系統(tǒng)防護(hù)文件監(jiān)控與防護(hù)、服務(wù)器優(yōu)化、服務(wù)器漏洞修復(fù)、IP黑白名單、防端

口掃描

工具箱系統(tǒng)資源監(jiān)控、網(wǎng)站性能監(jiān)控

防護(hù)日志查詢、導(dǎo)出、查看臨時被封IP

二、運(yùn)行環(huán)境

1、硬件環(huán)境

X86構(gòu)架的服務(wù)器或兼容機(jī)，512MB或更高容量的內(nèi)存，500M以上空余硬盤

空間。

2、軟件環(huán)境

(1)操作系統(tǒng)

WAPPSEC安全罩服務(wù)器端支持Windows2003SP3和以上Windows全系列服

務(wù)器操作系統(tǒng)，及CentOS、Ubuntu、Redhat、SUSE、中標(biāo)麒麟等超過60個Linux

發(fā)行版本。

WindowsIWindowsServer2012

Server2003WindowsServer2008k

?Windows8■SWindows10

Windows?

Windows目前支持版本：WindowsXP,WindowsVista,Windows?,Windows8,

WindowslO,Windowssever2003,Windowssever2008,

Windowssever2012,Windowssever2016；

紅帽/Centos目前支持版本：從4.0到7.0的系列的版本都支持；

SUSE目前支持版本：只支持10,11,12系列的版本；

Ubuntu目前支持版本：從8.0到18.0的系列的版本都支持；

中標(biāo)麒麟目前支持版本：支持6.0、7.0系列的版本，就算不支持提供內(nèi)核版本

進(jìn)行編譯。

除了以上的操作系統(tǒng)類型，其他操作系統(tǒng)(比如AIX)都不支持。

(2)虛擬化架構(gòu)

WAPPSEC安全罩除了對實(shí)體服務(wù)器、VPS和云主機(jī)等混合環(huán)境實(shí)施集中管理

和監(jiān)控，還支持OpenStack等云操作平臺，Xen、Hyper-V、Vmware等虛擬化架

構(gòu)，以及大部分云廠商自主開發(fā)的云主機(jī)虛擬化架構(gòu)。

openstackvmware

WindowsServer?008

(3)WEB中間件

完美支持IIS、Apache>Nginx>Tomcat及Weblogic等主流Web中間件。

NGiNV底?

IISApachehttpserverAJMKUWTOWCMWebLogic

(4)wappsec支持的Linux內(nèi)核版本

wappsec對于Linux系統(tǒng)的支持主要以內(nèi)核版本而不以系統(tǒng)的版本信息為

主，即〃uname-a〃所顯示的版本信息。

（一）CentOS/RedHatLinux

a.CentOS7/RedHatLinux7

3.10.0-693.el7.x86_643.10.0-514.2.2.el7.x86_643.10.0-327.el7.x86_64

3.10.0-229.el7.x86_643.10.0-123.el7.x86_64

b.CentOS6/RedHatLinux6

x86x64

2.6.32-696.el6.i6862.6.32-696.el6.x86_64

2.6.32-642.el6.i6862.6.32-642.el6.x86_64

2632-573.el6.i6862.6.32-573.el6.x86_64

2.6.32-504.el6.i6862.6.32-504.el6.x86_64

2.6.32-431.el6.i6862.6.32-431.el6.x86_64

2.6.32-358.el6.i6862.6.32-358.el6.x86_64

2.6.32-279.el6.i6862.6.32-279.el6.x86_64

2.6.32-220.el6.i6862.6.32-220.el6.x86_64

2.6.32-131.el6.i6862.6.32-131.el6.x86_64

2.6.32-71.el6.i6862.6.32-71.el6.x86_64

c.CentOS5/RedHatLinux5

x86x64x86_pae

2.6.18-416.el5-i6862.6.18-416.el5-x86_642.6.18-416.el5PAE-i686

2.6.18-412.el5-i6862.6.18-412.el5-x86_642.6.18-412.el5PAE-i686

2.6.18-411.el5-i6862.6.18-411.el5-x86_642.6.18-411.el5PAE-i686

2.6.18-410.el5-i6862.6.18-410.el5-x86_642.6.18-410.el5PAE-i686

2.6.18-409.el5-i6862.6.18-409.el5-x86_642.6.18-409.el5PAE-i686

2.6.18-408.el5-i6862.6.18-408.el5-x86_642.6.18-408.el5PAE-i686

2.6.18-407.el5-i6862.6.18-407.el5-x86_642.6.18-407.el5PAE-i686

2.6.18-406.el5-i6862.6.18-406.el5-x86_642.6.18-406.el5PAE-i686

2.6.18-404.el5-i6862.6.18-404.el5-x86_642.6.18-404.el5PAE-i686

2.6.18-402.el5-i6862.6.18-402.el5-x86_642.6.18-402.el5PAE-i686

2.6.18-400.el5-i6862.6.18-400.el5-x86_642.6.18-400.el5PAE-i686

2.6.18-398.el5-i6862.6.18-398.el5-x86_642.6.18-398.el5PAE-i686

2.6.18-371.el5-i6862.6.18-371.el5-x86_642.6.18-371.el5PAE-i686

2.6.18-348.el5-i6862.6.18-348.el5-x86_642.6.18-348.el5PAE-i686

2.6.18-308.el5-i6862.6.18-308.el5-x86_642.6.18-308.el5PAE-i686

2.6.18-274.el5-i6862.6.18-274.el5-x86_642.6.18-274.el5PAE-i686

2.6.18-238.el5-i6862.6.18-238.el5-x86_642.6.18-238.el5PAE-i686

2.6.18-194.el5-i6862.6.18-194.el5-x86_642.6.18-194.el5PAE-i686

2.6.18-164.el5-i6862.6.18-164.el5-x86_642.6.18-164.el5PAE-i686

2.6.18-128,el5-i6862.6.18-128.el5-x86_642.6.18-128.el5PAE-i686

2.6.18-92.el5-i6862.6.18-92.el5-x86_642.6.18-92.el5PAE-i686

2.6.18-53.el5-i6862.6.18-53.el5-x86_642.6.18-53.el5PAE-i686

2.6.18-8.el5-i6862.6.18-8.el5-x86_642.6.18-8.el5PAE-i686

d.CentOS5-Xen/RedHatLinux5-Xen

x86x64

2.6.18-416.el5xen-i6862.6.18-416.el5xen-x86_64

2.6.18-412.el5xen-i6862.6.18-412.el5xen-x86_64

2.6.18-411.el5xen-i6862.6.18-411.el5xen-x86_64

2.6.18-410.el5xen-i6862.6.18-410.el5xen-x86_64

2.6.18-409.el5xen-i6862.6.18-409.el5xen-x86_64

2.6.18-408.el5xen-i6862.6.18-408.el5xen-x86_64

2.6.18-407.el5xen-i6862.6.18-407.el5xen-x86_64

2.6.18-406.el5xen-i6862.6.18-406.el5xen-x86_64

2.6.18-404.el5xen-i6862.6.18-404.el5xen-x86_64

2.6.18-402.el5xen-i6862.6.18-402.el5xen-x86_64

2.6.18-400.el5xen-i6862.6.18-400.el5xen-x86_64

2.6.18-398.el5xen-i6862.6.18-398.el5xen-x86_64

2.6.18-371.el5xen-i6862.6.18-371.el5xen-x86_64

2.6.18-348.el5xen-i6862.6.18-348.el5xen-x86_64

2.6.18-308.el5xen-i6862.6.18-308.el5xen-x86_64

2.6.18-274.el5xen-i6862.6.18-274.el5xen-x86_64

2.6.18-238.el5xen-i6862.6.18-238.el5xen-x86_64

2.6.18-194.el5xen-i6862.6.18-194.el5xen-x86_64

2.6.18-164,el5xen-i6862.6.18-164,el5xen-x86_64

2.6.18-128.el5xen-i6862.6.18-128.el5xen-x86_64

2.6.18-92.el5xen-i6862.6.18-92.el5xen-x86_64

2.6.18-53.el5xen-i6862.6.18-53.el5xen-x86_64

2.6.18-8.el5xen-i6862.6.18-8.el5xen-x86_64

（二）Ubuntu

x86x64x86x64

4.13.0-15-generic4.13.0-15-generic4.10.0-37-generic4.10.0-37-generic

4.10.0-20-generic4.10.0-20-generic4.10.0-19-generic4.10.0-19-generic

4.8.0-59-generic4.8.0-59-generic4.8.0-58-generic4.8.0-58-generic

4.8.0-39-generic4.8.0-39-generic4.8.0-22-generic4.8.0-22-generic

4.4.0-97-generic4.4.0-97-generic4.4.0-96-generic4.4.0-96-generic

4.4.0-93-generic4.4.0-93-generic4.4.0-92-generic4.4.0-92-generic

4.4.0-91-generic4.4.0-91-generic4.4.0-89-generic4.4.0-89-generic

4.4.0-87-generic4.4.0-87-generic4.4.0-83-generic4.4.0-83-generic

4.4.0-81-generic4.4.0-81-generic4.4.0-79-generic4.4.0-79-generic

4.4.0-78-generic4.4.0-78-generic4.4.0-77-generic4.4.0-77-generic

4.4.0-75-generic4.4.0-75-generic4.4.0-63-generic4.4.0-63-generic

4.4.0-62-generic4.4.0-62-generic4.4.0-31-generic4.4.0-31-generic

4.2.0-27-generic4.2.0-27-generic4.2.0-16-generic4.2.0-16-generic

3.19.0-74-generic3.19.0-74-generic3.19.0-73-generic3.19.0-73-generic

3.19.0-15-generic3.19.0-15-generic3.16.0-30-generic3.16.0-30-generic

3.16.0-23-generic3.16.0-23-generic3.13.0-86-generic3.13.0-86-generic

3.13.0-85-generic3.13.0-85-generic3.13.0-44-generic3.13.0-44-generic

3.13.0-34-generic3.13.0-34-generic3.13.0-32-generic3.13.0-32-generic

3.13.0-24-generic3.13.0-24-generic3.11.0-15-generic3.11.0-15-generic

3.11.0-12-generic3.11.0-12-generic3.8.0-29-generic3.8.0-29-generic

3.8.0-19-generic3.8.0-19-generic3.5.0-23-generic3.5.0-23-generic

3.5.0-17-generic3.5.0-17-generic3.2.0-29-generic3.2.0-29-generic

3.2.0-23-generic3.2.0-23-generic3.0.0-12-generic-pae3.0.0-12-server

2.6.38-8-generic-pae2.6.38-8-server2.6.35-19-generic-pae2.6.35-19-server

2.6.32-38-generic-pae2.6.32-38-server2.6.32-33-generic-pae2.6.32-33-server

2.6.32-28-generic-pae2.6.32-28-server2.6.32-24-generic-pae2.6.32-24-server

2.6.32-21-generic-pae2.6.32-21-server2.6.31-14-generic-pae2.6.31-14-server

2.6.28-11-generic-pae2.6.28-11-server2.6.27-7-server2.6.27-7-server

2.6.24-26-server2.6.24-26-server2.6.24-24-server2.6.24-24-server

2.6.24-23-server2.6.24-23-server2.6.24-16-server2.6.24-16-server

（三）SuseLinux

OSx86x64

suse12—3.12.28-4-default

suse11sp33.0.76-0.11-pae3.0.76-0.11-default

suse11sp23.0.13-0.27-pae3.0.13-0.27-default

suse11sp12-0.7-pae2-0.7-default

suse119-5-pae9-5-default

suse10sp30-0.54.5-default0-0.54.5-smp

suse10sp20-0.21-default0-0.21-smp

suse10sp16-0.12-default6-0.12-smp

suse101-0.8-default1-0.8-smp

三、安裝指南

主要介紹wappsec的安裝，包括客戶端、服務(wù)器端及各防護(hù)插件安裝方法。

wappsec采用了CS架構(gòu)的方式進(jìn)行管理，節(jié)省服務(wù)器端資源占用，需要安裝服

務(wù)器端和PC客戶端，通過PC客戶端進(jìn)行管理。

（一）PC客戶端安裝說明

目前wappsec產(chǎn)品客戶端最新安裝版本為anhong_gui_setup_3.1.18.10,

安裝包大小8.7MB,安裝所需空間50MB左右。運(yùn)行安裝文件，在安裝界面選擇

安裝路徑，如不需要修改則以默認(rèn)路徑進(jìn)行安裝。如下圖所示：

WAPPSEC服務(wù)器安全防護(hù)系統(tǒng)客戶端安裝程序一X

宣裝位置:g:\ProgramFiles\WAPPSEC

立即安裝

WAPPSEC服務(wù)器安全防護(hù)系統(tǒng)客戶端安裝程序X

0客戶端安裝成功，歡迎您使用。

E3創(chuàng)建真面快捷方式因運(yùn)行客戶浜完成

此處會彈出輸入云中心地址的頁面，需要輸入云中心的地址或域名

云中心地址

地址：ahsed.

甌取消

安裝成功后，進(jìn)入到wappsec客戶端的安裝目錄，打開config.xml文件修改

端口配置，修改配置文件后保存，打開客戶端選擇“登錄云中心”或“單機(jī)管理”

方式登錄，登錄云中心需要云中心的賬號和密碼，單機(jī)管理需要輸入服務(wù)器IP

地址、用戶名和密碼。如下圖所示：

<?XM1version="l.0"encoding—gb2312*standa1one=*no*?>

<yunsuoversion=<l.0>>

<Processna>e=*>>

<Data>

云中心地把a(bǔ)rnaMe=*heartbeat#type=>int>value=*l*/>

=*#

<varnaneversion*type二'string"value=3.1.18.10*/>

naae=*update_host*type=*string*云中心地址

?appsec?coi/YSUpdateV4*/>

<varnajne=>clouc^center*type=>string*valecl?wappsec.com"/>

<varina?e=*proxy_server>type="string**7>

=>

<varina>e=>dns*typestring*value二.甸一端口

<varinaae=>port*type=*string*value='555"

<varinaBe=<internal_ip*type=*string^-vaIue=^O*/>

</Data>

Wappsec產(chǎn)品PC客戶端的登錄界面如下：

Wappsec產(chǎn)品PC客戶端支持登錄云中心管理和單機(jī)管理兩種方式。

(1)“登錄云中心”管理

（2）單機(jī)管理

■

（二）服務(wù)器端安裝說明

1、Windows服務(wù)器端安裝說明

安裝前需要保證服務(wù)器端與wappsec云中心的555端口通信保持暢通，可以

通過命令telnet云中心地址555檢查是否連通。

Windows下安裝telnet客戶端的方法如下：

（1）telnet在Windows下默認(rèn)是不開啟的，所以需要我們自己手動開啟。

我們點(diǎn)擊“開始菜單”，找到進(jìn)入“控制面板”

計算機(jī)

控制面板

設(shè)箭和H印機(jī)

斷...

〉所有程序

（2）在“控制面板”中，找到“程序和功能”，點(diǎn)擊進(jìn)入；進(jìn)入后左側(cè)有

“打開或關(guān)閉Windows功能”，點(diǎn)擊進(jìn)入

|尊「控制面板>所有控制面板項(xiàng)>

調(diào)整計算機(jī)的設(shè)置查看翦

FlashPlayerInternet選項(xiàng)凰NVIDIA控制面板息后RemoteApp和桌面連接1SyncCenterFolder

情WindowsCardSpaceWindowsDefender娟，WindowsUpdate■Windows防火墻*^^乍中心

同百和功能◎電話和調(diào)制解調(diào)器/電源選項(xiàng)*中±化整《?口

*恢復(fù)急家長控制

融憑據(jù)管理器命輕松訪問中心.0區(qū)域和語言工任務(wù)欄和「開始」菜單雷日期和時間

品設(shè)備?S器易設(shè)備和打印機(jī)鼠標(biāo)

3入門0聲音J

學(xué)網(wǎng)絡(luò)和共享中心用位置和其他傳感器凝文件夾選項(xiàng)

在索引選項(xiàng)Q通知區(qū)域圖標(biāo)

具系統(tǒng)■逅?性能信息《］工具―顏色百近施觸答

跳用戶帳戶理桌面小工具國自動播放

k條

▼I畫>控制面板>所有控制面板項(xiàng)>程序和功能

控制面板主瓦

卸載或更改程序

查看已安裝的更新若要卸載程序,請從列表口

先打開或關(guān)閉Windows功能

百▼

勾選“Telnet客戶端”選項(xiàng)，點(diǎn)擊“確定”按鈕進(jìn)行安裝,

EWindows功能|口||回

打開或關(guān)閉Windows功能?

若要打開一種功能，請選擇其復(fù)選框.若要關(guān)閉一種功能，請清除其復(fù)選

框.埴充的椎表示僅打開該功能的TS分。

確定耽肖

目Windows功能|d||回||S3|

打開或關(guān)閉Windows功能?

若要打開一種功能，請郵具復(fù)選框.若要關(guān)閉一種功能,請清除其復(fù)選

a■打印和文件服務(wù)

E0媒體功能

確定取i肖

安裝過程中可能需要操作系統(tǒng)的安裝文件，安裝完成后就可以使用telnet

命令了，要在cmd命令行下輸入。

目前wappsec產(chǎn)品Windows服務(wù)器端最新安裝版本

anhong_agent__setup_3.1.18.10,運(yùn)行安裝文件，在安裝界面選擇安裝路徑，

如不需要修改則以默認(rèn)路徑進(jìn)行安裝，在安裝界面選擇安裝路徑及wappsec的監(jiān)

聽端口，如不需要修改則以默認(rèn)值進(jìn)行安裝。如下圖所示：

WAPPSEC服務(wù)器安全防護(hù)系統(tǒng)服務(wù)器蜻安裝程序

安裝位置:C:\ProgramFiles(x86)\WAPPSEC監(jiān)口:5555

立即安裝

WAPPSEC服務(wù)器安全防護(hù)系統(tǒng)客戶端安裝程序X

0客戶端安裝成功,歡迎您使用。

。創(chuàng)建桌面快捷方式。運(yùn)行客戶誤完成

安裝完成后會彈出加入云中心的頁面，已經(jīng)注冊了wappsec云中心賬號，

則輸入賬號和密碼；如未注冊則點(diǎn)擊“立即注冊”進(jìn)行注冊，注冊成功后加入

云中心；或“跳過”以后通過PC客戶端將服務(wù)器添加到云中心進(jìn)行管理。

WAPPSEC?務(wù)器安全防護(hù)系統(tǒng)?務(wù)熊■安裝程序X

<JV?€L

歡迎加入云中心來管理您的服務(wù)器

賬號：

立即加入

密碼：

立即注冊忘記密碼?

跳過

WAPPSEC服務(wù)器安全防護(hù)系統(tǒng)服務(wù)器端安裝程序X

，歡迎您使用。

Windows命令行安裝

假設(shè)安裝包所在的位置C：\users\Administrator\Desktop,則打開cmd

使用命令行，cdC：\users\Administrator\Desktop

￡5X

Windows格根據(jù)你所城入的名稱，為你打開相應(yīng)的程序.

文件夾、文檔或Internet資源。

打開⑼:

C:\users\Administrator\Desktop>anhong_agent_setup_0-cahsed.-u云中心-p云中心

anhong_agent_setup_0為安裝包名稱

c為云中心域名

u為登錄云中心賬號

P為密碼

FoIders：44

Piles：340

size:104730966

Conpressed：18812605

云中心ip：192.168.8.16

云山心

創(chuàng)童安裝目錄…

正卷復(fù)制文件…

楨行安裝過程…

正在安裝驅(qū)擊程序.一

正在安裝網(wǎng)絡(luò)層驅(qū)動...

正茬安裝主服將…

安裝Apache相件防護(hù)...

安裝Apache插件防護(hù)失敗

Apache訪問加則???

Apache由同規(guī)則成功

役接MySQL訪問妮則???

設(shè)置HySQL由|5］妮貝成功

安:裝RenoteDesktop插件防護(hù)???

安裝RenoteDesktop插粹耕護(hù)成功

正在設(shè)置網(wǎng)站掃描目錄???

正在啟動主蜃務(wù)??

福定.

Windows服務(wù)器端安裝成功后，會綁定一個云中心賬號，運(yùn)行安裝目錄下

MnLserver應(yīng)用程序，可以手工綁定賬號。進(jìn)入如下界面：

輸入云中心的賬號和密碼進(jìn)行注冊，注冊后在云中心登錄后可以看到該服

務(wù)器并進(jìn)行管理。

2、Linux服務(wù)器端安裝說明

安裝前需要保證服務(wù)器端與wappsec云中心的443端口通信保持暢通，可以

通過命令telnetcloud,wappsec.com443檢查是否連通。

目前wappsec產(chǎn)品Linux服務(wù)器端最新安裝版本分為32位

wappsec_defence_agent_3.0.63.15_32bit.tar.gz和64位

wappsec_defence_agent_3.0.63.15_64bit.tar.gz,安裝過程如下：

檢查并關(guān)閉selinux,否則無法安裝。

1）檢查selinux狀態(tài)

#getenforce##如果顯示參數(shù)為disabled則為成功關(guān)閉

2）修改/etc/sysconfig/selinux文件，將enforcing改為disabled重啟服務(wù)

器，如果不想重啟系統(tǒng)，使用命令setenforce0,

如已經(jīng)是disabled則省略此步。

#vi/etc/sysconfig/selinux

#ThisfilecontrolsthestateofSELinuxonthesystem.

ASELINUX=cantakeoneofthesethreeualues:

itenforcing-SELinuxsecuritypolicyisenforced.

。pernissiue-SELinuxprintswarningsinsteadofenforcing.

ttdisabled[SELinuxisfullydisabled.

SELINUX|enForcing|disabled

USELINUXTVPE=typeofpolicyinuse.Possiblevaluesare:

#targeted-Onlytargetednetworkdaenonsareprotected.

*strict-FullSELinuxprotection.

解壓文件，得到安裝包文件。

x86：wappsec_defence_agent_3.0.63.15_32bit.tar.gz

x64：wappsec_defence_agent_3.0.63.15_64bit.tar.gz

#tar-xzvfwappsec_defence_agent_5_64bit.tar.gz

進(jìn)入到安裝目錄，查看安裝文件

install

src_lib.tar.gz

給install安裝文件賦予可執(zhí)行權(quán)限chmod+xinstall

執(zhí)行安裝

./install-cahsecl.wappsec.com-uusername-ppassword

說明：-c云中心地址，-u云中心賬戶名，-p云中心登錄密碼

安裝完成后，查看服務(wù)器是否啟動ps-ef|grepwappsec

wappsec服務(wù)啟動/停止/重啟/狀態(tài)

servicewappsecstart/stop/restart/status

wappsec服務(wù)卸載

/usr/local/wappsec/uninstall

（三）Nginx版本支持說明

Wappsec目前只支持以下版本的nginx,其他版本不支持。

Niginxl?0?*、Nginxl?2?*、Nginxl.4.Nginxl.6.*-Nginxl.11.

?Nginx1.0.\Nginx1.2.\Nginx1.4.\Nginx1.6.**Nginx1.11.*

（四）JspAgent使用說明

1、JSPAgent簡介

JSPAgent主要功能有兩項(xiàng)：

（1）漏洞防護(hù)功能：

1）針對Struts2遠(yuǎn)程命令執(zhí)行和文件上傳漏洞的防護(hù)。

2）針對WebLogic對象反序列化漏洞的防護(hù)。

3）針對命令執(zhí)行漏洞的防護(hù)

4）針對任意文件讀取漏洞的防護(hù)

5）針對文件上傳漏洞的防護(hù)

6）針對SQL注入漏洞的防護(hù)

（2）動態(tài)（基于行為）識另I]JSP類型的Webshell。

注意：

（1）Web容器使用的Java（jdk或jre）的版本需1.6及以上。

（2）SQL注入防護(hù)目前支持的數(shù)據(jù)庫包括:Mysql、Oracle、Sqlserver>Postgresql

四種。

2、JSPAgent工作原理

利用JAVA虛擬機(jī)啟動選項(xiàng)：-javaagent,使jspAg一nt.jar可以跟蹤處理web請

求上下文，并針對可疑行為，做出相應(yīng)的動作。

3、JSPAgent安裝說明

JspAgent安裝說明.

docx

四、功能說明

Wappsec作為一款服務(wù)器安全產(chǎn)品，簡單易用，操作特簡單。本章介紹

wappsec的各項(xiàng)功能和作用，方便用戶快速查看和解決問題。

Wappsec新版安裝包直接升級安裝不會清除或覆蓋以前版本的配置，如果

卸載以前的版本再安裝新版，則以前版本的配置會清除。

（一）“添加服務(wù)器”操作說明

通過PC客戶端“登錄云中心”方式登錄，在“批量管理”界面點(diǎn)擊“添加

服務(wù)器”。

@"/4CTC_C.批量管理實(shí)時監(jiān)控日志查詢zhaocheng口三一日義

C4-11,

刷新數(shù)據(jù)

全部服務(wù)器9/19*

金融行業(yè)1/1□服務(wù)器2稱上所屬分組外網(wǎng)IP內(nèi)網(wǎng)IP操作系統(tǒng)當(dāng)前版本

廣信IDC-鴻景園0/0廣州市第六中學(xué)教育行業(yè)3052WindowsServer2012win_

ss廣州市自來水公...廣州自來水公司45WindowsServer2008win_0

教育行業(yè)1/1

K廣州市自來水公...廣州自來水公司48WindowsServer2008win_0

國有企業(yè)1/1

0廣州市自來水公...廣州目赫公司48CentOSrelease6.9(Final)linux5

廣州自來水公司6/7

廣州市自來水公...廣州白日公司46WindowsServer2008win_0

H最i曲丁開服務(wù)器

器廣州市自來水公...廣州自來水公司47WindowsServer2008win_0

：S廣州市第六中學(xué)

S3廣州市自來水-…廣州自來水公司480WindowsServer2003win_0

器廣州市自來水-門戶網(wǎng)站：■廣州水務(wù)投資集...國有企業(yè)66WindowsServer2003win_3.1,18.6

:?匯譽(yù)財經(jīng)金融行業(yè)75WindowsServer2012win_3.L6

Aahsec400CentOSrelease6.6(Final)linux_

；;古元美術(shù)館22L4220.98192.168^2.5WindowsServer2003win_

A師5009RedHatEnterpriseLinuxServerreleaslinux_

:;廣州保網(wǎng)-奇345,117.193.13WindowsServer2003win_

：3廣州潤迅2205WindowsServer2003win_

客戶端版本：0累計攔截攻擊次數(shù)3.68萬|今日攔截攻擊次數(shù)1684?您已成功融上云中心

在彈出的窗口中輸入服務(wù)器IP或域名、端口號（端口號是wappsec連接的

端口號，未改過則默認(rèn)為5555）、服務(wù)器別名、登錄賬戶和密碼；保存后即可

添加到PC客戶端，同時添加到云中心。

雙期膝器